Downloadoptionen

Auf der Registerkarte Downloads können Sie den Speicherort angeben, von dem die vom Programm verwendeten Dateien heruntergeladen und aktualisiert werden. Die Dateien beinhalten die Modulkomponenten, die Newsdatei, die auf der Startseite angezeigt wird, die Datei mit den Bereitstellungsinformationen sowie die Downloadquelle für die Patchdateien und Produktebenendateien. Das Programm kontrolliert einen Speicherort im Internet oder den angegebenen Verteilungsserver, um zu bestimmen, ob neuere Versionen der Dateien verfügbar sind.

Feld

Beschreibung

Patch-Downloadverzeichnis

Zeigt den Speicherort des Patch-Downloadverzeichnisses an (wird auch als Patchspeicher bezeichnet). Dieses Verzeichnis wird zur Speicherung aller Patches verwendet, die vor einer Patchbereitstellung heruntergeladen werden.

Wenn Sie den Speicherort ändern möchten, klicken Sie auf die Schaltfläche Durchsuchen.

WICHTIG! Wenn sich das Verzeichnis auf einem Netzwerklaufwerk befindet, stellen Sie sicher, dass Sie sich an die UNC-Namenskonvention halten. GEBEN SIE KEIN ZUGEORDNETES LAUFWERK AN.

Verwendung eines remoten UNC-Freigabeverzeichnisses

Falls gewünscht können Sie ein remotes Freigabeverzeichnis für das Patch-Downloadverzeichnis angeben. Damit dies auch funktioniert, müssen auf dem remoten Verzeichnis die entsprechenden Berechtigungen definiert sein. Sowohl der Benutzer der Security Controls Konsole als auch der Konsolencomputer müssen Zugriff auf das Downloadverzeichnis haben. Der Konsolenbenutzer sollte Schreib-/Lesezugriff auf die Freigabe haben und der Konsolencomputer benötigt Lesezugriff. Bei der Angabe der Freigabeberechtigungen für einen Computer müssen Sie ein "$" an das Ende des Computernamens anhängen.

In manchen Konfigurationen muss unter Umständen zusätzlichen Benutzern Zugriff auf das Downloadverzeichnis gegeben werden. Wenn Sie Computer- oder Computergruppen-Anmeldeinformationen für Computer angeben, die Patches von einem Verzeichnisserver herunterladen, benötigen die angegebenen Benutzerkonten Lesezugriff auf die Downloadverzeichnisfreigabe.

Allen Benutzern Lesezugriff auf die Downloadverzeichnisfreigabe zu geben, kann eine erfolgreiche Strategie sein, muss es aber nicht. Dies hängt von Folgendem ab:

  • ob die Benutzer der Anmeldeinformationen und das Downloadverzeichnis derselben bzw. denselben (oder vertrauenswürdigen) Domäne(n) angehören
  • wie die lokale Sicherheitsrichtlinie im Einzelnen definiert ist

Patchdownloadverzeichnis und Verteilungsserver bereinigen

Ermöglicht die automatische Bereinigung Ihres Patchdownloadverzeichnisses und Ihrer Verteilungsserver. Patches, die voraussichtlich zukünftig nicht genutzt werden, werden von diesen Speicherorten gelöscht. Falls das Downloadverzeichnis für die Verwendung als Verteilungsserver festgelegt ist, werden Core-Dateien nicht gelöscht.

Diese Option ist funktional höherwertiger als das Skript ITScripts-Konsolenbereinigung, welches nicht automatisch ausgeführt wird und keine Verteilungsserver bereinigt.

Es gibt zwei Möglichkeiten, die zu löschenden Patches zu definieren. Eine Patchdatei muss beide Kriterien erfüllen, damit sie gelöscht wird.

  • Patchdateien löschen, die vor mehr als [x] Tagen veröffentlicht wurden: Patches, die bereits vor langer Zeit veröffentlicht wurden, werden wahrscheinlich nicht mehr gebraucht und können gelöscht werden. Der Standardwert beträgt 45 Tage, d. h. Patches, die vor über 45 Tagen veröffentlicht wurden, werden gelöscht.
  • Patchdateien löschen, die vor mehr als [x] Tagen als fehlend erkannt wurden: Patches, die bei einem Scan seit mehr als den hier definierten Tagen als fehlend erkannt wurden, werden gelöscht. Patches, die bei einem Scan als fehlend erkannt wurden, aber seit kürzerer Zeit als hier angegeben, werden nicht gelöscht. Der Standardschwellenwert liegt bei 45 Tagen.

Beispiel: Angenommen, Sie legen für beide Optionen den Standardwert 45 fest. Wenn eine Patchdatei vor 50 Tagen veröffentlicht wurde, aber durch einen Patchscan, der vor 40 Tagen durchgeführt wurde, als fehlend erkannt wurde, wird die Patchdatei nicht gelöscht.

Patches, die quergeladen wurden, sind von diesen Optionen ausgenommen und werden nicht gelöscht. Security Controls löscht keine Patchdateien, die nicht heruntergeladen wurden.

Die Aufgabe zur Bereinigung des Patchdownloadverzeichnisses wird automatisch einmal täglich durchgeführt. Ihre Verteilungsserver werden bereinigt, da sie mit der Konsole synchronisiert sind.

Downloadquelle für Definitionen

Sie können angeben, wo die neuesten Modulkomponenten und Datendateien, die von dieser Konsole heruntergeladen werden, abgelegt werden sollen. Folgende Optionen sind verfügbar:

  • Definitionen automatisch aktualisieren (vor Scanvorgängen): Wird diese Option aktiviert, prüft das Programm bei jeder Ausführung eines Scans automatisch, ob aktualisierte Datendefinitionsdateien vorhanden sind, und lädt diese herunter. Bei der Aktivierung dieses Kontrollkästchen wird auch der Menübefehl Tools > Definitionen automatisch aktualisieren aktiviert.
  • Standard (http://content.ivanti.com): Gibt an, dass Sie beim Download der Dateien den Standardspeicherort verwenden möchten. Die Dateien befinden sich unter https://content.ivanti.com.
  • Benutzerdefinierte Freigabe oder URL: Sie müssen den Pfadnamen der Freigabe oder die URL der Website angeben, die zum Download der Dateien verwendet wird. Der Administrator ist dafür verantwortlich, dass die Daten an diesem Speicherort verfügbar sind.
  • Bestimmter Verteilungsserver: Sie müssen den Namen eines Verteilungsservers auswählen, der zum Download der Dateien verwendet wird. Damit in diesem Feld die Namen von Verteilungsservern angezeigt werden, müssen Sie zuvor ein oder mehrere Verteilungsserver konfiguriert haben. Die aktuellen Versionen der Module und Datendateien können in regelmäßigen Abständen heruntergeladen und mit der Funktion für die Serversynchronisierung auf die Verteilungsserver kopiert werden.

    • Bei Verwendung eines Verteilungsservers als Downloadquelle gelten spezifische Anforderungen für die Anmeldeinformationen. Nähere Informationen finden Sie unter Konfigurieren von Verteilungsservern.

Downloadquelle für Patches und Produktebenen

Sie können angeben, wo die neuesten Patch- und Produktebenendateien, die von dieser Konsole heruntergeladen werden, abgelegt werden sollen. Folgende Optionen sind verfügbar:

  • Hersteller-Websites: Von der Konsole bereitgestellte Patches werden direkt von den Websites der Unternehmen heruntergeladen, die diese Patches verfassen. Dies ist der Standard. Der Standort der Websites wird in der Patchinformationsdatei gespeichert.

    • Die anderen beiden Downloadoptionen kommen zum Einsatz, wenn diese Konsole keine Internetverbindung hat oder wenn Patches und Produktebenen vorab an einen zentralen Speicherort heruntergeladen werden.

  • Benutzerdefinierte Freigabe oder URL: Bei Aktivierung dieser Option müssen Sie den Pfadnamen der Freigabe oder die URL der Website angeben, die zum Download der Dateien verwendet wird. Der Administrator ist dafür verantwortlich, dass die Daten an diesem Speicherort verfügbar sind.
  • Bestimmter Verteilungsserver: Bei Aktivierung dieser Option, müssen Sie den Verteilungsserver auswählen, der zum Download von Patchdateien verwendet wird. Damit in diesem Feld die Namen von Verteilungsservern angezeigt werden, müssen Sie zuvor ein oder mehrere Verteilungsserver konfiguriert haben. Nähere Informationen finden Sie unter Konfigurieren von Verteilungsservern.

    • Diese Option wird in der Regel bei Konfigurationen mit einer unbeaufsichtigten Konsole oder einer getrennten Konsole verwendet. Die Patches und Produktebenen werden von einer zentralen Konsole heruntergeladen, die die Dateien dann per Push an den Verteilungsserver übermittelt.

    Eine interessante, aber notwendige Begleiterscheinung, die sich aus der Aktivierung dieser Option ergibt, ist die, dass Sie keine automatische Synchronisierung für den von Ihnen hier angegebenen Verteilungsserver planen können. Warum? Weil Sie in diesem speziellen Fall nicht möchten, dass die Konsole mit dem Verteilungsserver synchronisiert wird. Bei dieser Vorgehensweise würde der Inhalt des Verteilungsservers (Patches und Produktebenen) durch den Inhalt der Konsole überschrieben werden (die möglicherweise gar nichts enthält).

Geplante automatische Downloads

Sie können das Programm so konfigurieren, dass die neuesten Versionen der Modulkomponenten und der Datendefinitionsdateien regelmäßig heruntergeladen werden. Dies kann die Scanprozesse erheblich beschleunigen, da die benötigten Dateien bereits vor einem Scan verfügbar sind. Si können auch festlegen, dass Patches und Produktebenen automatisch heruntergeladen werden, die wahrscheinlich in zukünftigen Patchbereitstellungen verwendet werden.

  1. Klicken Sie auf Hinzufügen.
    Das Dialogfeld Download planen wird angezeigt.
  2. Geben Sie an, wann der Download erfolgen soll.
    Über das Feld Verzögerung hinzufügen (Tage) (verfügbar, wenn Sie Downloads monatlich durchführen), lässt sich der Herunterladevorgang um bis zu 31 Tage verzögern. Dies könnten Sie beispielsweise dazu nutzen, einen monatlichen Download zu planen, der immer 4 Tage nach dem Patch-Dienstag ausgeführt wird. Dazu würden Sie den zweiten Dienstag auswählen und den Vorgang dann mit der Option Verzögerung hinzufügen (Tage) um vier Tage verschieben
  3. Klicken Sie auf Speichern.
    Der neue Eintrag für den geplanten Download wird angezeigt. Zum geplanten Zeitpunkt werden die entsprechenden Module und Definitionsdateien auf die Konsole heruntergeladen.
  4. Wenn Sie die Funktion "Prädiktiver Patch" verwenden möchten, aktivieren Sie das Kontrollkästchen Prädiktive Patchdownloads.
    Wenn diese Option aktiviert ist, werden solche Patches, die wahrscheinlich in naher Zukunft bereitgestellt werden, automatisch in das Patchdownloadverzeichnis heruntergeladen. Die Patches werden sofort nach dem geplanten Download der Coremodule und Definitionen heruntergeladen. Durch das Herunterladen von Patches im Vorfeld ihrer voraussichtlichen Bereitstellung lässt sich der Bereitstellungsvorgang beschleunigen. Diese Funktion ist nützlich bei agentenlosen Bereitstellungen und bei Agents, die Patches mithilfe der Dienste eines Verteilungsserver bereitstellen.

Einige zusätzliche Informationen zum prädiktiven Patch:

  • Die folgenden Patches werden in das Downloadverzeichnis der Konsole heruntergeladen werden:
    • Fehlende Patches, die von kürzlich durchgeführten Scans entdeckt, aber noch nicht heruntergeladen wurden. Ein kürzlich durchgeführter Scan ist ein Patchscan, der innerhalb der letzten 45 Tage durchgeführt wurde.
    • Fehlende Patches für Produkte, deren Existenz auf den Zielcomputern von Security Controls hergeleitet werden kann
    • Patches, die in den letzten 45 Tagen zur Datendefinitionsdatei hinzugefügt wurden und für Produkte auf Ihren Zielcomputern gelten.
  • Neue oder fehlende Produktebenen werden heruntergeladen.
  • Die Patches und Produktebenen werden altersbasiert heruntergeladen (neueste zuerst).
  • Durch den Prozess werden innerhalb einer geplanten Downloadsitzung Patches und Produktebenen mit einer Größe von bis zu 5 GB heruntergeladen.
  • Patches, die bereits im Downloadverzeichnis vorhanden sind, werden nicht heruntergeladen.
  • Sie können "Prädiktiver Patch" mit Ihrem Verteilungsserver synchronisieren, sodass die Server Kopien der heruntergeladenen Patches erhalten
  • Jedes Mal, wenn ein Patch von "Prädiktiver Patch" auf die Konsole heruntergeladen wird, wird ein Eintrag in den Ereignisverlauf geschrieben
  • Der Patchdownload wird entweder durch einen geplanten Download der Coremodule/-definitionen angestoßen, oder - wenn Coremodule/-definitionen ausgewählt ist - durch Klicken auf Jetzt ausführen
  • Wenn ein Patch verschiedene Pakete für verschiedene Sprachen enthält, werden nur die von Ihren Produkten unterstützten Sprachen heruntergeladen.
  • Prädiktiver Patch lädt keine Softwareverteilungspatches herunter (Patches, die eigentlich Installationspakete für kostenlose Anwendungen von Drittanbietern sind)